EDCA OS:运行时风险裁决内核(Runtime Risk Adjudication Kernel) 职责:仅裁决自动化是否允许继续,不参与执法、不输出定性结论。
一、整体流程(单页主干)
┌────────────────────────────┐ │ ① 链上异常线索触发 │ │ (非立案、非定性) │ └──────────────┬─────────────┘ │ ▼ ┌────────────────────────────┐ │ 公安业务系统拟启动自动化 │ │ · 地址聚类 │ │ · 路径扩展 │ │ · 风险关联 │ └──────────────┬─────────────┘ │ ▼ ┌════════════════════════════┐ ║ EDCA OS · 第一阶段裁决 ║ ║ (初始证据态) ║ ║ → 是否允许任何不可逆自动化║ └════════════════════════════┘
二、阶段一:初始证据态(Shadow / 挂起态)
输入特征
-
去中心化交易(DEX)
-
跨链 + 混币
-
无实名锚定
-
单次或少量规则命中
EDCA OS 裁决
风险态:GRAY_HIGH 裁决:SUSPEND_AUTOMATION
系统结果
-
❌ 禁止自动地址聚类
-
❌ 禁止自动扩线
-
✅ 强制人工介入
-
✅ 系统"停在原地"
裁决原则 证据不足 + 不可逆风险高 → 自动化必须停
▼ ┌────────────────────────────┐ │ ② 人工补充证据 │ │ · 协查 │ │ · 交叉验证 │ │ · 路径复现 │ └──────────────┬─────────────┘ │ ▼ ┌════════════════════════════┐ ║ EDCA OS · 第二阶段裁决 ║ ║ (证据增强态) ║ ║ → 哪些自动化可以恢复? ║ └════════════════════════════┘
三、阶段二:证据增强态(精细放行)
新增证据类型
-
交易所 KYC 二级确认(强身份锚定)
-
路径重复性确认
-
外部案件风险重合
EDCA OS 分项裁决
| 自动化类型 | 裁决 |
|---|---|
| 模式相似性分析 | ✅ 允许 |
| 统计性路径对比 | ✅ 允许 |
| 地址聚类(有限) | ⚠️ 有条件允许 |
| 扩散式关联 | ❌ 禁止 |
裁决输出特征
ALLOW_WITH_SCOPE · 限定跳数 · 禁止外部扩展 · 必须人工确认
裁决原则 证据增强 ≠ 权限全开 只放行"可回滚、可控责"的自动化
▼ ┌────────────────────────────┐ │ ③ 冻结/处置流程准备阶段 │ │ (不可逆动作前夜) │ └──────────────┬─────────────┘ │ ▼ ┌════════════════════════════┐ ║ EDCA OS · 第三阶段裁决 ║ ║ (不可逆动作前裁决) ║ ║ → 是否允许任何自动推进? ║ └════════════════════════════┘
四、阶段三:不可逆动作前夜(红线态)
当前状态
-
身份确认基本完成
-
路径与案件高度一致
-
冻结/处置一旦发生 → 不可回滚
EDCA OS 最终裁决
风险态:RED_PENDING 裁决:FORCE_MANUAL_ONLY
系统效果
-
❌ 禁止任何自动冻结
-
❌ 禁止自动处置流程
-
✅ 强制转人工审批
-
✅ 明确:必须司法授权 + 人类签字
铁律 越接近不可逆动作, AI 权限必须趋近于 0
五、一页流程图的"隐藏价值"
-
EDCA OS 从未定性案件
-
EDCA OS 从未替代人工
-
EDCA OS 只控制一件事:
系统有没有资格继续自动运行
六、可直接引用的标准定义(页脚)
EDCA OS 作为公安系统中的独立运行时风险裁决内核,仅对自动化流程是否具备继续执行的责任条件作出裁决;其输出不构成执法意见、事实认定或行动建议。